‘Beveilig je online-voordeur, maak een beveiligingsplan!’

De gevaren van internet, we zijn ons er niet altijd van bewust. Maar hackers en trojan horses gluren om de hoek. Martijn Lafeber over bedreigingen en maatregelen.

“Je kunt zelf al veel doen”, weet Lafeber. Hij is mede-eigenaar van securityspecialist Aragorn. “Het is een kwestie van gezond verstand gebruiken. Zorg voor sterke wachtwoorden, houd je computer up-to-date, wees voorzichtig met onbekende bestanden, reageer nooit op spam, bedenk goed wat je deelt op internet en surf veilig, ook met je mobiel. Wees je er bovendien van bewust dat internetbedreigingen reëel zijn. En dat je als bedrijf een verantwoordelijkheid hebt.

Het Europees Parlement stemde in 2014 al in met een regulering voor databescherming. De vraag is dan ook niet of er regelgeving komt voor het beschermen van data, maar wanneer. De database van een webshop mag bijvoorbeeld dus absoluut niet op straat komen te liggen. Gebeurt dat wel en ben je in gebreke gebleven, dan hangt je een boete boven het hoofd.”

Kennis op straat

Maar dat overkomt mij toch niet? “Helaas zien we bij Aragorn veel voorbeelden van dat het wél gebeurt. Diefstal van gegevens, het intellectueel eigendom van het bedrijf of persoonlijke data, of het stelen van bijvoorbeeld creditcardgegevens komt veel voor. Het betekent een grote financiële schade. Zeker in de regio Eindhoven zijn veel bedrijven kenniscentra. Je wilt niet dat die kennis op straat komt te liggen.” Om die reden predikt Aragorn het evangelie van de online veiligheid. “Je moet jezelf beschermen aan de voordeur.”

Grenzeloos

“Het lastige is dat internet geen grenzen kent”, vervolgt hij. “De hacker kan je buurman zijn maar ook iemand aan de andere kant van de wereld. Dit maakt het niet alleen moeilijk om hem op te sporen, maar ook om hem te berechten. In de EU hebben we nu eenduidige wetgeving, daarbuiten is die er niet. Bovendien gaan de ontwikkelingen zo snel dat het erg lastig en intensief is om daders op te sporen. En dus blijft veel cybercrime onbestraft.”

Beveiligingsplan

Wat kun je doen? “Maak een beveiligingsplan. Vaak kijken bedrijven wel naar de beveiliging van hun pand, maar niet naar die van hun digitale omgeving. Een alarmsysteem op je ICT is net zo noodzakelijk. Denk aan een Next Generation Firewall, een spamfilter en versleuteling van data (encryptie). Oude firewalls regelen in beginsel alleen het internetverkeer dat een organisatie in en uit mag: ze routeren. De nieuwe firewalls routeren niet alleen maar zijn ook in staat om de inhoud van het internetverkeer te bekijken. Deze technieken beschermen klanten beter tegen cybercriminaliteit.

Encryptie bij devices

Encryptie is het versleutelen van informatie zodat het onleesbaar is voor iemand die niet de sleutel, oftewel de code, heeft. Lafeber: “Zo hebben dieven niets aan de informatie. Het is bovendien een goede oplossing in deze tijd van ‘bring your own device’. “Medewerkers maken niet meer alleen gebruik van een computer, ze hebben een laptop - die uit de auto gestolen kan worden - en een eigen telefoon die ze ook voor werk gebruiken. Je hebt beveiligingssoftware om die data af te schermen.

De zakelijke data zit dan in een afgeschermde omgeving op de smartphone of tablet. De organisatie heeft dan controle over deze data en niet over de privé data en applicaties van medewerkers.

Goede balans

In dat laatste schuilt ook een gevaar. Want hoe goed je wil beveiligen, de kracht van internet is juist dat het overal toegankelijk is. “Je moet inderdaad op zoek naar een goede balans tussen beveiliging en prettig en toegankelijk werken. Dat geldt bijvoorbeeld ook voor de private cloud. Die is voor een select gezelschap toegankelijk. Het is ontzettend belangrijk om de juiste persoon de juiste toegang te geven. Zoiets inrichten kun je dus beter door een bedrijf laten doen dat gespecialiseerd is in ICT beveiliging.”

Jaarlijks ontwikkelen

Nog een laatste advies: houd je online beveiligingsplan jaarlijks tegen het licht. “Net zoals je jaarlijks kijkt of de verzekering nog overeenkomt met je wensen, moet je dat doen voor je online beveiliging. Daarbij is het van belang om van begin af aan goede keuzes te maken. Kies liever voor een wat uitgebreidere oplossing die meegroeit met je wensen en eisen dan een goedkopere oplossing die de ontwikkelingen niet kan bijbenen.